В нашей расследовательской работе цифровая пыль — это иногда самый ценный уликовый материал. Представьте себе гигантскую, постоянно обновляемую карту, на которой отмечены не координаты, а идентификаторы — тысячи псевдонимов, скрывающих тех, кто действует в теневых сегментах сети. Эта карта теперь существует. На днях в открытом доступе появился уникальный ресурс: автоматически собранная и агрегированная база более 266 000 имен пользователей (из них 248 757 уникальных), собранных с ключевых форумов, связанных с киберпреступностью. Это не просто список — это мощный инструмент для анализа и расследования, доступный каждому специалисту.
📎 https://github.com/spmedia/Threat-Actor-Usernames-Scrape/releases
В базу вошли данные с площадок, которые давно находятся в фокусе внимания любого threat intelligence-аналитика. Среди них BreachForums, BlackHatWorld, Cracked, DarkForums, HackForums, Leakbase, Patched, OGU. Что это значит на практике? Один и тот же актор, использующий один псевдоним на Cracked.sh и Leakbase, перестает быть разрозненной сущностью. Он становится точкой на карте, связанной с несколькими инцидентами или активностями. Повторяющиеся имена пользователей — это первые, самые грубые нити, за которые можно потянуть, чтобы начать распутывать клубок. Обнаружив ник в логах взломанного сервера или в метаданных утечки, вы можете проверить его по этой базе. Обнаружение того же ника на хакерском форуме резко меняет статус находки — из случайного набора символов он превращается в потенциальный ключ к идентификации злоумышленника.
Подпишись на @ibederov
